-
Junior Member
- Вес репутации
- 58
Помогите почистить систему от вируса, блокировщика системы
Здравствуйте, Добрые люди!
Была заблокирована операционная система подобным окном, только номер телефона другой.
Рекомендуемые тут http://virusinfo.info/deblocker коды разблокировки не подошли.
Перезапустил систему и удалось вызвать деспечер задач до запуска блокировщика и завершить процессы (имен процессов не помню, делал все быстро и на угад...). Потом создал новую задачу msconfig и убрал из автозагрузки все не нужное. Перезагрузил систему. Сделал откат системы на старую точку восстановления.
Система работает, но хочу избавиться от зловредов и их следов, если таковые остались после проверки антивирусником, антивирусой лечащей утилитой и диагностики (все как рекомендовано по правилам)...
Помогите, пожалуйста избавиться от остатков и зловредов, если таковые еще есть...
Еще в логах AVZ увидел надписи относящиеся к "Outpost Firewall", этой программы уже нет на компьютере, может поможете удалить "остатки от Outpost Firewall", если таковые есть...
Последний раз редактировалось tod; 10.01.2011 в 20:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - E:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\devldr32.exe','');
QuarantineFile('E:\Documents and Settings\All Users\Application Data\WebLogAnalyzer\AllSubmitter\tmp\1184927\1190566.html','');
DeleteService('VFILT');
DeleteService('SOCKFILT.DLL');
DeleteService('SECRET.DLL');
DeleteService('PROTECT.DLL');
DeleteService('POP3FILT.DLL');
DeleteService('NNTPFILT.DLL');
DeleteService('MAILFILT.DLL');
DeleteService('IMAPFILT.DLL');
DeleteService('HTTPFILT.DLL');
DeleteService('HTMLFILT.DLL');
DeleteService('FTPFILT.DLL');
DeleteService('DNSCACHE.DLL');
DeleteService('CONTENT.DLL');
DeleteService('ARP.DLL');
DeleteService('ADBLOCK.DLL');
DeleteFile('ADBLOCK.DLL');
DeleteFile('CONTENT.DLL');
DeleteFile('DNSCACHE.DLL');
DeleteFile('FTPFILT.DLL');
DeleteFile('HTMLFILT.DLL');
DeleteFile('HTTPFILT.DLL');
DeleteFile('IMAPFILT.DLL');
DeleteFile('MAILFILT.DLL');
DeleteFile('POP3FILT.DLL');
DeleteFile('SOCKFILT.DLL');
DeleteFile('SECRET.DLL');
DeleteFile('VFILT.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 58
1.Профиксил в HijackThis
2.Выполнил скрипт в AVZ
- Прислал запрошенный карантин
- Сделал повторные логи, прикрепил к сообщению
Жду ваших инструкций.
Последний раз редактировалось tod; 10.01.2011 в 20:13.
-
кроме этого
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 58
Спасибо за помощь и рекомендации.
А в настройках системы уже можно включить функцию "Восстановление системы"?
-
Сообщение от
tod
уже можно включить функцию "Восстановление системы"?
Можно.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-